Desktop

Google veröffentlicht erneut eine Windows-Sicherheitslücke

Der Patch Tuesday im Februar wurde wegen eines schwerwiegenden Fehlers verschoben, jedoch wollte Microsoft nicht mitteilen, um welchen es sich dabei handelt, wohl auch, um Gefahren von den Nutzern abzuwenden. Erst am 14. März gibt es wieder Sicherheitsupdates für Windows 10, in der Zwischenzeit ist die Gefahr vor Angriffen etwas größer.

Zwei Bugs sind der Öffentlichkeit bereits bekannt, einerseits eine offene Sicherheitslücke in Flash für Microsoft Edge, andererseits der SMB-Bug. Beide Fehler sind nicht leicht auszunutzen, vor allem, da letzterer einen direkten Zugang zur Maschine erfordert. Googles ProjectZero, eine spezielle Abteilung auf der Suche nach Sicherheitslücken in fremder Software, hat gestern erneut eine Sicherheitslücke öffentlich gemacht sowie auch eine Beweisführung präsentiert, die als Anleitung verstanden werden kann.

Erstes Update behob Problem nicht

Google hat die Sicherheitslücke am 9. Juni 2016 zum ersten Mal an Microsoft berichtet und kurz danach wurde ein Update für die gdi32.dll-Datei veröffentlicht. Microsoft war davon ausgegangen, dass das Problem damit gelöst sei und Google auch. Als man im November 2016 nochmal nachprüfte, stellte man fest, dass der Fehler für die meisten, aber nicht alle Anwendungen gelöst werden konnte und man reichte erneut den Fehler ein. Microsoft hat seitdem kein Update mehr veröffentlicht und daher hat Google die Sicherheitslücke im eigenen Blog der Öffentlichkeit präsentiert. Dass diese Veröffentlichung ausgerechnet kurz nach Absage eines Patchdays kommt, dürfte reiner Zufall sein.

Auch bei diesem Bug wird allerdings direkter Zugriff auf die Maschine benötigt, um den Fehler auszunutzen, sodass sich Windows-User, die ihre Maschine nicht ausleihen, keine Sorgen machen müssen. Es bleibt dennoch zu hoffen, dass Microsoft mit dem kommenden Patch Tuesday auch dieses Problem behebt.


Quelle: Google

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Desktop

Überarbeitete Fotos-App kommt bald für Windows 10

Desktop

Erste Windows 10 22H2 Vorschau ist da: doch ohne Änderungen

MicrosoftDesktopWindows 11

Microsoft reagiert auf Kritik zur Store-Richtlinie für Open Source-Software

Desktop

Microsoft integriert WebView 2 unter Windows 10

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

11 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments